要配置 L2 VPN 服务器服务,必须在 L2 VPN 客户端将连接到的目标 NSX Edge 上以服务器模式配置 L2 VPN 服务。
过程
- 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
- (可选) 如果要配置为 L2 VPN 服务器的 Tier-0 或 Tier-1 网关上尚不存在 IPSec VPN 服务,请使用以下步骤来创建该服务。
- 导航到选项卡,然后选择。
- 输入 IPSec VPN 服务的名称。
- 从 Tier-0/Tier-1 网关下拉菜单中,选择要与 L2 VPN 服务器一起使用的网关。
- 如果要使用不同于系统默认值的值,请根据需要在“添加 IPSec 服务”窗格中设置其余属性。
- 单击保存,然后在系统提示是否要继续配置 IPSec VPN 服务时,选择否。
- 导航到选项卡,然后选择以创建 L2 VPN 服务器。
- 输入 L2 VPN 服务器的名称。
- 从 Tier-0/Tier-1 网关下拉菜单中,选择与刚才创建的 IPSec 服务一起使用的相同 Tier-0 或 Tier-1 网关。
- 输入此 L2 VPN 服务器的可选说明。
- 如果您希望在标记组中包括此服务,请输入标记的值。
- 启用或禁用中心和分支属性。
默认情况下,该值设置为
Disabled
,这意味着仅将从 L2 VPN 客户端收到的流量复制到 L2 VPN 服务器连接的分段。如果此属性设置为
Enabled
,那么来自任何 L2 VPN 客户端的流量都会被复制到所有其他 L2 VPN 客户端。
- 单击保存。
成功创建新 L2 VPN 服务器后,系统会询问您是否要继续进行其余的 L2 VPN 服务配置。如果单击
是,您将返回到“添加 L2 VPN 服务器”窗格,并且
会话链接已启用。可以使用此链接创建 L2 VPN 服务器会话,或者使用
选项卡。
结果
在添加一个或多个 L2 VPN 会话后,每个 VPN 服务的会话数将显示在
VPN 服务选项卡中。您可以单击
会话列中的数字以重新配置或添加会话。您不需要编辑服务。请注意,如果数字为零,则无法单击该数字,您必须编辑服务以添加会话。
下一步做什么
为使用添加 L2 VPN 服务器会话中的信息作为指导配置的 L2 VPN 服务器配置 L2 VPN 服务器会话。